МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ „ЛЬВІВСЬКА ПОЛІТЕХНІКА”
АУДИТ І НАЛАШТУВАННЯ БЕЗПЕКИ У WINDOWS XP
МЕТОДИЧНІ ВКАЗІВКИ
до виконання лабораторних робіт
з дисципліни „Адміністрування та безпека комп’ютерів”
для студентів спеціальності
7.080403 „Програмне забезпечення автоматизованих систем”
Затверджено
на засіданні кафедри
програмного забезпечення
Протокол № 10 від 19.04.2007 р.
Львів – 2007
Аудит і налаштування безпеки у Windows XP: Методичні вказівки до виконання лабораторних робіт з дисципліни „Адміністрування та безпека комп’ютерів” для студентів спеціальності „Програмне забезпечення автоматизованих систем” / Укл.: В.С. Яковина, О.Є. Білас – Львів: Видавництво Національного університету „Львівська політехніка”, 2007. – 43 с.
Укладачі Яковина В.С., канд. фіз.-мат. наук, доц.
Білас О.Є., канд. техн. наук, доц.
Відповідальний за випуск Федасюк Д.В., д-р тех. наук, проф.
Рецензенти Федорчук Є.Н., канд. тех. наук, доц.
Фечан А.В., канд. фіз.-мат. наук, доц.
Лабораторна робота № 1.
РЕАЛІЗАЦІЯ МЕХАНІЗМУ ГРУПОВИХ ПОЛІТИК У WINDOWS XP. АНАЛІЗ І НАЛАШТУВАННЯ БЕЗПЕКИ.
Мета роботи: Ознайомлення зі структурою, принципом роботи та налаштуванням об’єкта групової політики на локальному комп’ютері під управлінням ОС Windows XP. Навчитись використовувати та створювати шаблони безпеки для ефективного налаштування та аналізу типових параметрів безпеки.
Теоретичні відомості.
Групова політика – це технологія управління, що використовується для налаштування параметрів конфігурації робочих столів для груп комп’ютерів і користувачів. Групові політики можуть включати в себе параметри безпеки, параметри установки та підтримки програмного забезпечення і параметри для скриптів (сценаріїв), що управляють процесами завантаження і завершення роботи з системою. Групові політики зберігаються у вигляді об’єктів Group Policy (GPO), які, своєю чергою, зв’язуються з об’єктами Active Directory – сайтами, доменами чи організаційними одиницями (OU), крім того існує об’єкт локальної групової політики комп’ютера.
Численні параметри, що визначаються в рамках об'єкту групової політики, розділено на дві частини. Одна частина параметрів використовується для конфігурації комп'ютера (computer configuration), інша частина параметрів використовується для конфігурації середовища користувача (user configuration). Конфігурація комп'ютера припускає визначення значень для параметрів, що впливають на формування оточення будь-яких користувачів, що реєструються на заданому комп'ютері. Конфігурація середовища користувача дає можливість управляти процесом формування оточення конкретного користувача, незалежно від того, на якому комп'ютері він реєструється в мережі.
Незалежно від типу конфігурації, параметри групової політики організовані в спеціальні категорії (рис. 1). Кожна з категорій параметрів групової політики визначає окрему область оточення користувача. Доступні категорії параметрів перераховані в табл. 1. Перераховані в таблиці категорії параметрів надають адміністратору доступ до різних механізмів конфігурації робочих станцій. У свою чергу категорії параметрів групової політики організовані в три контейнери відповідно до свого призначення:
Software Settings (Конфігурація програм). У контейнері розміщуються категорії параметрів групової політики, за допомогою яких можна управляти переліком додатків, доступних користувачам;
Windows Settings (Конфігурація Windows). У контейнері розміщуються категорії параметрів групової політики, що визначають налаштування безпосередньо самої операційної системи. Вміст цього контейнера може бути різним, залежно від того, на якому рівні визначаються параметри групової політики (для користувача або комп'ютера);
Administrative Templates (Адміністративні шаблони). Цей контейнер містить категорії параметрів групової політики, які встановлюють правила на основі системного реєстру.
Всі компоненти групової політики можна редагувати за допомогою Group Policy Editor.
Рис. 1. Структура об'єкту групової політики...